Mailinglisten-Archive |
From: Daniel Molkentin <danielmo_(at)_bonn-online.com> > In der Dokumentation zu PHP 4 steht, es seien keine Sicherheitsprobleme > bekannt, da der apache als nobody läuft, aber stellt euch mal folgendes > Szenario vor: > > Ich stelle Kunden auf dem selben Rechner virtuelle Webserver (Apache mit PHP > 4) zur Verfügung. Dieser läuft als nobody oder wwwrun. Das tut hier aber auch > nicht viel zur Sache. Für mich sieht die Sache dann so aus, dass Kunde A dem > Kunden B Dateien, die mit PHP angelegt wurden, überschreiben kann. > </daniel> Hmm, die User und Group Zuweisung kann man auch in einer Virtualhostanweisung setzten ( siehe Manual). Evtl. ist es so moeglich fuer jeden deiner Kunden einen eigen Account anzulegen und ueber eine entsprechende angepasste UMask die nur Schreib- und Leserechte fuer den User setzt, den Zugriff auf andere Kundendaten zu unterbinden. Gruss Joerg Behrens -- Key fingerprint = 92 7D E0 A6 CF AE EC 32 14 28 EF 0D 57 2A 88 5B ---------------------------------------------------------------------- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
php::bar PHP Wiki - Listenarchive